본문 바로가기
IT 동향

이메일 해킹 통한 무역대금 탈취 해결 방안

by SenseChef 2018. 1. 25.

외국 거래선에서 들어오기로 한 돈이 안 들어와요! 상대방측에서는 벌써 송금했다고 하구요 !

어느날 지인이 필자에게 전화를 하여 다급하게 물어본다. 이분은 외국 거래업체와 오래동안 거래해 왔는데 최근 수출했던 물품의 대금이 상대방으로부터 입금되지 않아 걱정하고 있었다.

거래업체에 대금 지급 시기를 문의했더니 벌써 2주전에 송금했다는 대답을 들었다고 한다. 외환 송금 시 걸리는 시간을 고려해 기다리고 있었는데 통상 소요시간보다 더 많이 걸려 이상하다 생각하여 필자에게도 문의한 것이다.

지인이 해당 거래 상대방에게 이메일을 보내 문의토록 해 보니 최근 이메일로 송금 계좌 변경 요청이 있어 처리하고, 해당 계좌로 돈을 보냈다는 답변이 돌아왔다.

지인에게 물어보니 자신은 거래 대금 입금 계좌를 바꿀 필요가 없으며, 그런 메일을 외국 거래업체에 보낸 적도 없다고 한다.

과연 이분에게는 어떤 일이 발생한 것일까 ?

이메일 해킹, 왜 발생했을까? 해결 방안은 ? Image source: pixabay.com


 

이메일 해킹을 통한 무역 대금 탈취 !

외국 거래업체로부터 거래 대금 입급 계좌 변경 관련 주고 받은 이메일을 받아 지인과 함께 분석해 보았다. 이메일은 지인의 계정에서 발송한 것으로 되어 있었다.

거래대금 계좌 변경을 위해 외국 거래업체가 요청한 회사 직인, 도장 등 필요한 서류도 상대방에게 제대로 전달되었다. 외국 거래업체는 믿을 수 있는 이메일 계정을 통해 요청이 왔고 서류도 제대로 제시되었기에 거래 대금 입금 계좌를 변경해 준 것이다.

그러나 지인은 이러한 메일을 보낸 적이 없다고 한다. 가능성 있는 것은 내부인 또는 해커가 지인의 이메일 계정을 탈취해 대신 이메일을 보낸 것이다. 해커가 가짜 이메일을 보낸 후 "보낸 편지함"에서 자신이 보낸 이메일을 삭제하면 지인은 발송된 이메일을 확인할 수 없다.

계획적으로 해킹을 노렸다면 해커가 이메일 수신되는 것을 24시간 감시했을 것이다. 해커가 외국 거래업체로부터 이메일 답변이 오는 즉시 읽고 응답 후 이마저도 "수신 편지함"에서 삭제했다면 지인은 가짜 메일이 오고 간 걸 전혀 알 수 없다.

  

가짜로 변경된 계좌는 영국에 있고 돈은 아프리카로 빠져 나갔어요 !

허위로 계좌가 변경되었어도 해당 계좌는 운용 중일 것이다. 해커가 변경 요청했던 계좌를 외국 거래업체에서 확인해 보았다.

해당 은행 계좌는 영국에 개설되어 있었고, 무역 대금이 입금되자마자 해당 돈은 다시 아프리카에 있는 계좌로 송금되었다고 한다.

상기 정황으로 보면 아프리카에 있는 해커가 국내 지인의 이메일을 해킹하여 무역 대금을 중간에서 갈취한 것이다.

물론 아프리카라는 지역도 믿을 수 있는 것은 아니다. 아프리카는 중간 거점일뿐 아프리카를 통해 다른 곳으로 돈이 이동했을 수도 있다. 해커가 자신의 신분을 속이기 위해 세계 여러 곳을 거쳤고, 돈의 최종 종착지가 한국일 가능성도 배제할 수 없다.


이메일 해킹 어떻게 발생했을까 ?

이메일 해킹이 어떻게 이루어졌는지 궁금하다. 지인은 왜 그런 일이 발생했는지 이해할 수 없다고 한다.

지인에게 여러가지를 물어봤다. 스마트폰이나 PC에서 최근에 설치한 소프트웨어나 이상한 사이트가 있었는지 물었다.

스마트폰에서의 바이러스가 걱정되어 쓸만한 무료 백신 앱을 검색해 다운로드 받은 적이 있다고 한다. 그러나 성능이 만족스럽지 못하고 불편하여 이를 하루만에 삭제했다고 한다. 그런데 앱 이름은 거의 들어보지 못했던 것이라 한다.

구글의 앱 스토어인 "구글 플레이"에서 받은 것도 아니고, 구글 검색을 통해 들어간 곳이라 한다.

여기까지 들으니 가짜 백신 앱 또는 백신을 가장한 앱을 통해 지인의 스마트폰이 해킹되었을 가능성이 대두된다.

해커가 앱에 원격 접속 및 내용을 확인할 수 있는 기능을 넣어 배포했다면 이를 받은 사람이 앱 실행 시 해커는 스마트폰의 기능을 탈취할 수 있다.

해킹 앱을 통해 스마트폰에 있는 내용을 확인할 수 있고, 입력되는 내용이 자동적으로 해커에게 보내지도록 하면 중요한 계정 정보, 비밀번호 등이 해커에게 노출될 수 있다.

지인과 이런 내용으로 대화를 나누다보니 지인의 얼굴색이 하얗게 변한다, 자신이 큰 실수를 했다고 생각하는듯 하다. 그러나 이미 일은 잘못되었고, 돈을 돌려 받을 길은 없어 보인다. 아쉬움과 안타까움이 밀려온다.

 

해킹으로 송금 오류 방지하려면 현금 거래보다 신용장 방식으로 전환 필요 !

이메일 해킹으로 무역 대금이 해커에게 빠져 나가는 것은 현금 거래(T/T) 방식을 이용했기 때문이다. 해커는 거래 상대방 중 한 곳의 이메일을 해킹해 거래 계좌만 바꾸면 자신에게 대금이 송금 되도록 할 수 있다.

반면 신용장 거래 방식인 L/C를 이용하면 은행이 중간에 낀다. 거래업체 A와 B, 이를 위한 신용장 거래 은행 C까지 3군데를 거치기에 중간에서 누군가 이상한 것을 발견할 수 있다. 은행은 이미 유사한 사례의 경험을 했기에 이메일 해킹에 따른 피해를 방지할 가능성이 높다.

만약 현금 거래가 불가피하다면 선금은 T/T, 잔금은 L/C 방식으로 운용하는 것도 좋다.  거래 방식 관련 사항은 아래 글을 참조하기 바란다.

참고

거래대금 송금 방식

T/T: Telegraphic Transfer. 현금 송금 방식. 과거부터 이 명칭으로 사용해 왔기 때문에 널리 이용되나 실질적으로는 Bank wire transfer(은행의 현금 송금)임.

L/C: Line of Credit. 신용장 거래방식. 송금이 필요한 경우 거래업체간 직접 하는 것이 아님. 은행이 거래 상대방에게 송금하며, 은행이 거래를 보증하는 형태임.

W/U: Western Union. 예전 전보회사인 Western Union이 현금을 송금해 줌. 개인이나 기업 모두에 송금할 수 있음. 구글의 Ad Sense 광고비도 Western Union을 통해 지급되었던 적이 있음.

선적 조건 관련 용어

FOB: Free On  Board 또는 Freight On Board. 물품을 공급하는 측에서 선적회사에게 물품을 전달하며, 공급자는 선적비용을 부담하지 않음

CIF: Cost, Insurance, Freight. 물품을 공급하는 측에서 비용, 보험, 운송비용을 부담하는 구조. 예를 들어 미국 회사가 플로리다 남쪽 마이애미 항구 근처에 있는 경우 물품을 공급하는 측에서 마이애미 항구까지 자신의 비용으로 물품을 보내는 경우임.

EXW: Ex Works. 이는 구매자가 공급자의 창고 또는 공장에서 물품을 직접 인수하여 자신의 위치까지 가져오는 경우임. 대형회사로서 자체적인 물류 또는 운반 시스템을 가진 경우 선택하는 거래 방식임



계약서를 작성하고 거래 계좌 변경은 전화로 확인하는 절차 추가!

거래를 하는 경우 상대방과 계약서를 체결하는 것이 좋다. 이메일로 서로 대금 지급 조건을 협의해 거래를 개시하는 경우가 많다. 향후 분쟁이나 사고가 발생했을 때 책임 관계나 절차를 명확히 하려면 계약을 체결해야 한다.

계약서 내용에 거래대금 계좌 변경 내용이 포함되어야 한다. 계약서에 거래대금 계좌를 구체적으로 명시하고, 변경 절차를 기술해야 한다.

이메일의 경우 해킹될 수도 있으니 거래계좌의 변경은 양측간 전화 통화를 통해 최종 승인후 진행하면 좋다. 해커가 음성전화 통화까지 가짜로 흉내낼 수는 없을 것이기 때문이다.

 

해커에 대한 수사 요구 할 수 있으나 실질적 효과는 의문, 거래상대방과 협의 추진 !

해커가 무역대금을 이메일 해킹으로 탈취했다면 수사기관에 의뢰해 조사할 수 있다. 그러나 국내가 아닌 국제 거래, 해외에 있는 해커를 수사기관이 조사하기 어렵다. 따라서 수사기관의 수사의뢰가 선택할 수 있는 Option 중 하나이나 실효성이 낮은 경우가 많을 것이다.

거래계좌 변경으로 손해를 입었다면 이를 승인해준 거래상대방도 선량한 관리자로서의 주의의무를 다하지 못한 책임이 있다. 거래상대방과 협의해 일정 수준의 피해 보상을 받는 것도 좋다. 앞으로 거래를 계속해야 하는 상대방이라면 미래 이익, 우호적 관계를 위해서도 피해보상에 나설 수 있다.


이메일 해킹 피해 예방, 스스로의 보호가 중요 !

이메일 해킹은 누구라도 당할 수 있다. 잠깐의 방심, 사소한 실수가 이메일 해킹 피해로 연결될 수 있다.

출처가 불분명한 앱 미 설치, 이상한 웹 사이트 미 방문, 단순한 이메일 비밀번호의 변경 등이 개인이 할 수 있는 것이다.

중요한 거래 메일을 보내는 경우 참조자에 양사의 관계자를 추가시키는 것도 좋다. 예를 들어 거래상대방의 회계 담담자에게만 메일을 보내는 것이 아니라 양사의 영업 담당자 또는 임원을 이메일 참조인 명단에 넣는 것이다.

이렇게 여러사람이 중요 이메일을 받는 과정에서 해커가 관여하면 누군가 이상함을 느껴 확인에 들어갈 수 있다. 이메일 해킹이 사전에 감지되어 방지될 수도 있다는 것이다.

해외 거래업체와의 성공적 사업 전개, 이메일 해킹으로 영향 받지 않도록 미리 대비하자. 개인 스스로의 보안과 함께 위에 명시된 시스템적, 구조적 Check 시스템을 갖추는 것을 고려해보기 바란다. 편리한 IT 세상을 힘들게 만드는 해킹의 피해를 입지 않길 바란다.